REST_FRAMEWORK重要组件--->permission
2.权限(permission)
(1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的
一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看到
底层的信息。
(2).我在数据库中有一张优先级表格UserInfo表,其中的字段有login_type、username、password。login_type是
用户登录的登陆等级—>分为普通用户、Vip、SVip.
class Authenticationfirst(BaseAuthentication):
def authenticate(self, request):
token=request._request.GET.get('token')
token_obj=models.Usertoken.objects.filter(token=token).first()
print(token_obj)
if not token_obj:
raise exceptions.AuthenticationFailed("用户登录失败")
return (token_obj.user,token_obj) #认证类的关键,将对象类的关系和对象进行一个返回、
def authenticate_header(self, request):
pass
class Usertoken(models.Model):
user=models.OneToOneField(to